Lancom Systems Advanced VPN Client 1 License LS61600 Datenbogen
Produktcode
LS61600
LANCOM Advanced VPN Client Mac OS X
Betriebssysteme
Mac OS
Mac OS 10.5 Leopard (Intel) und Mac OS 10.6 Snow Leopard
Sprachen
Deutsch und Englisch
Kommunikation
Verbindungssteuerung
Kommunikation nur über gesicherten VPN-Tunnel oder mit gleichzeitigem ungesichertem Internetzugang. Manueller oder
automatischer Verbindungsaufbau, einstellbare Haltezeit mit automatischem Verbindungsabbau
automatischer Verbindungsaufbau, einstellbare Haltezeit mit automatischem Verbindungsabbau
Verbindungsarten
VPN-Verbindung über bestehende IP-Verbindung
Protokolle
Alle IP-basierten Protokolle
VPN/IPSec
Standards
Standard-konformes IPSec mit ESP (Encapsulation Security Payload) und/oder AH (Authentication Header)
Verschlüsselung
3-DES (168 Bit), AES (128, 192 oder 256 Bit), Blowfish (128 Bit), RSA (1024 oder 2048 Bit)
Hashes
MD-5, SHA-1, SHA-256, SHA-384 und SHA-512
IKE Betriebsarten
IKE mit Pre-Shared Keys oder Zertifikaten, IKE Main oder Aggressive Mode, DH-Gruppen 1, 2, 5 und 14. Re-Keying
nach einstellbarem Transfervolumen oder Zeitraum In Verbindung mit LANCOM VPN-Gegenstellen können durch eine IKE-
Erweiterung auch bei Aggressive Mode Verbindungen pro Benutzer separate Pre-Shared Keys verwendet werden
nach einstellbarem Transfervolumen oder Zeitraum In Verbindung mit LANCOM VPN-Gegenstellen können durch eine IKE-
Erweiterung auch bei Aggressive Mode Verbindungen pro Benutzer separate Pre-Shared Keys verwendet werden
Zusatzfunktionen
IPsec Path Finder
SSL-Kapselung für IPsec in TCP (Port 443 wie HTTPS) zur Überwindung von VPN-Filtern (z. B. bei Sperrung von Port 500
für IKE)
für IKE)
X.auth
Zur Authentisierung per Username/Passwort
IKE Config-Mode
Zur Zuweisung von IP-Parametern (lokale IP Adresse, DNS und WINS Server) an den Client
IPCOMP
IPCOMP-Datenkompression (LZS) für optimale Bandbreitenausnutzung
Dead-Peer-Detection
Dead-Peer-Detection (DPD) zur Verbindungsüberwachung
NAT-Traversal
NAT-Traversal (NAT-T) zur Überwindung von nicht-IPSec-maskierungsfähigen Routern oder bei Verwendung von AH
RAS User Template
Konfiguration aller VPN-Client-Verbindungen im IKE Config-Mode über einen Eintrag im LANCOM VPN Gateway
EAP-MD5
Zur erweiterten Authentisierung gegenüber Layer-2-Geräten wie Switches oder WLAN Access Points
PKI
Zertifikate
Public Key-Infrastruktur nach X.509v3, PKCS#11, PKCS#12 Support
Zertifikatsverlängerung
Überprüfung und Hinweis zur Gültigkeitsdauer eines Zertifikates
Certificate Revocation List (CRL)
Überprüfung der CRL und ARL (Certificate bzw. Authority Revocation List)
One Time Password
Komfortable Eingabe durch Trennung von PIN und Passwort
Firewall
Stateful Inspection, richtungsabhängige Paketfilter mit IP- und Port-Bereichen je Protokoll, LAN-Adapter-Schutz zum Schutz
des PCs bei aktiver VPN-Verbindung
des PCs bei aktiver VPN-Verbindung
Installation
Assistenten
Für alle Verbindungsarten stehen angepasste Setup-Assistenten zur Verfügung
Administration
Passwort-Schutz
Passwort-Schutz für Konfiguration und Profil-Management, Konfigurations-Berechtigung pro Funktionsbereich einstellbar,
Ein- und Ausblenden von Parameterfeldern
Ein- und Ausblenden von Parameterfeldern
Aktivierung
Online- / Offline-Aktivierung
Nach der Installation der Software ist das Produkt zunächst für 30 Tage lauffähig*.
Innerhalb dieser 30 Tage muss eine Aktivierung erfolgen, die entwender direkt online (Internet Zugang von dem entsprechen-
den Mac aus erforderlich) oder offline (Internet Zugang auf einem anderen Mac erforderlich) durchgeführt wird. Die
Aktivierung erfolgt anonym. Es werden keine benutzerspezifischen Daten übermittelt.
den Mac aus erforderlich) oder offline (Internet Zugang auf einem anderen Mac erforderlich) durchgeführt wird. Die
Aktivierung erfolgt anonym. Es werden keine benutzerspezifischen Daten übermittelt.